サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ルートキット攻撃とは?種類・感染原因と対策を徹底解説



今回はサイバー攻撃の中でも、厄介なものとして知られる「ルートキット攻撃」の概要をご説明しようと思います。ルートキット攻撃は一度被害を受けてしまうと、解決が非常に難しいサイバー攻撃なので、侵入を許さない防御体制の構築が重要です。

ルートキットとは?

ルートキットは攻撃対象に侵入するために必要な、複数のマルウェアをセットにしたものです。侵入に成功した後は巧妙に侵入の痕跡を隠してしまうため、非常に危険です。

ルートキットは、他のサイバー攻撃と違いそれ自体が特定のマルウェアを意味しているわけではありません。しかし、一度侵入を許してしまうとセットになっている様々なマルウェアが機能し、PC権限の奪取など悪質な行動を行います。

ルートキット攻撃の感染原因は?

ルートキット攻撃は甚大な被害を及ぼすサイバー攻撃ではありますが、感染経路自体は他のサイバー攻撃と大きな差があるわけではありません。下記にまとめましたので、まずは目を通してみましょう。

ルートキットの主な感染経路

OSやアプリの脆弱性を利用 最も代表的な感染経路。OSやアプリの脆弱性を利用して侵入
USBなどの外部ツール 出所不明なUSBメモリをうっかり使わないように注意が必要
メールの添付ファイルによる感染 不審なアプリやファイルを起動しない様に注意が必要

ルートキット攻撃されるとどうなる?

ルートキットは攻撃対象のコンピュータに侵入した後、「対象のPCの管理権限の掌握」を目標に多数のマルウェアを駆使します。被害は攻撃者の意図により無限のバリエーションを持っていると言って良く、様々な工作を用いて被害を及ぼします。

被害を及ぼすために用いられるツール

  • 侵入を隠ぺいするためのログの改ざんツール
  • 侵入口が防がれても再び侵入できるようにする裏口(バックドア)ツール
  • 侵入に気づかれないための改ざんされたシステムコマンド群

これらによって遠隔操作による他のコンピュータへのサイバー犯罪の踏台にされたり、オンラインバンクやクレジットカード情報を読み取られたりと、具体的な被害は数えきれないほど考えられます。

ルートキット攻撃された時の対策

ここでは、ルートキットによる攻撃を受けてしまった場合の、3つの対策を記載します。

  1. セキュリティソフトによる検出
  2. ルートキットスキャンの実施
  3. OSの再インストール

対策1:セキュリティソフトによる検出

ルートキットの感染が疑われる場合に取るべき、最も基本的な対策です。恐らく多くの方がセキュリティソフトを導入しているかと思いますので、まずは検索を実施してみましょう。

対策2:ルートキットスキャンの実施

ルートキットは侵入してしまうとOSの奥深くに入り込むため、セキュリティソフトを使っても検出することができないという難点を有しています。

従って、セキュリティソフトを使っても検出が難しい場合は、「ルートキットスキャン」と呼ばれるルートキットの検出に特化したソフトウェアの導入を推奨します。ルートキットスキャンは大手セキュリティソフト販売会社が公開しています。

  • ノートン:ルートキットパワーイレイサー
  • トレンドマイクロ:ルートキットバスター
  • カスペルスキー:アンチルートキットユーティリティ TDSSKiller

対策3:OSの再インストール

最終手段です。ルートキットスキャンでも修正が難しい場合は、潔く諦めOSを再インストールすることを推奨します。

システムの復元機能を使って修正することも可能ではありますが、ルートキット攻撃は感染した時期を特定するのが難しく、確実な方法とは言えません。

ルートキット攻撃は予防的対策法

ルートキットによる攻撃は感染してしまうと対処するのが難しく、セキュリティの観点から見ると予防することが理想です。

  1. セキュリティソフトの更新を行う
  2. OSのアップデートを実施
  3. 不審なメールファイルを開封しない
  4. 不審なリンクを踏まない
  5. 怪しいプログラムをインストールしない

対策1:セキュリティソフトの更新を行う

セキュリティソフトの多くは、ルートキットに含まれるマルウェアを検出し、予防することができます。ルートキットに使われるマルウェアも常に新しいものが登場しているので、必ず更新を行い最新の状態を保ちましょう。

マルウェアについての詳細はこちらから
マルウェアとは?その種類・感染原因と対策を徹底解説

セキュリティソフトの比較はこちらから
セキュリティソフトの選び方と売れ筋ソフト徹底比較

対策2:OSのアップデートを実施

ルートキットの手口は、OSなどのシステムファイルに対する脆弱性を利用します。定期的なアップデートを行う事でこれらの脆弱性を修正することができるので、必ず実行すべき対策です。

対策3:不審なメールファイルを開封しない

最近は取引先企業の業務連絡や、大手通販会社などに偽装したサイバー攻撃も増えています。うっかり開封しないように、注意が必要です。

対策4:不審なリンクを踏まない

従来のメール添付型の他に、SNSに貼られたリンクなどをルートキット攻撃に使用するケースも増えています。SNSなら安全と盲目的に信じ込む方も多いので、注意しましょう。

対策5:怪しいプログラムをインストールしない

ルートキットはトロイの木馬として、便利アプリに偽装してインストールされることも少なくありません。役に立ちそうなアプリであっても、出所が不明なものは敬遠することをオススメします。

トロイの木馬についての詳細はこちらから
トロイの木馬とは?その種類から検出・駆除・対策方法を解説

まとめ

ルートキット攻撃は侵入後に様々な工作を行い、多くの被害をもたらします。駆除しようとしても巧妙に自己隠蔽して検出逃れを行い、あの手この手でPCに被害を及ぼす非常に悪質なサイバー攻撃です。

感染してしまうと駆除するのが難しいので、基本的には予防に努めることをオススメします。とくにセキュリティソフトのインストールやOSの更新といった対策は重要です。

どのようなソフトが良いか?わからない場合は、下記よりソフトを選んでみてくださいね!
セキュリティソフトの選び方と売れ筋ソフト徹底比較

<参照>ルートキットとは?スキャン・駆除方法と予防5ヶ条/ノートン



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。